Archが6.2.2-arch1-1およびgitバージョン2.39.2にアップデートされました。
このコンピュータは、LANと共有するリモートgitリポジトリを維持します。
昨日のアップデート(300パッケージのアップグレード)以降、ローカルコンピュータに作業コピーを含むプロジェクトをインポートすると、突然パスワードプロンプトが表示され始めました。
確認すると、ユーザーのホームディレクトリ権限が777に設定されていることがわかりました。このようなことが前にも起こりました。権限を700に戻して問題を解決しました。
この問題はどこで診断できますか?考えられる/可能な理由は何ですか?アップグレードリストに目立つものはありません。
答え1
考えられる/可能な理由は何ですか?
- ホームディレクトリの所有者は
chmod 777自分が属するフォルダに対する権限を持っており、rootこれを行うことができます。 - バックアップを設定した後、ユーザーアカウントの所有者は
chmod 777いつでも自分のデフォルトのアカウントフォルダにアクセスできます700。
この問題はどこで診断できますか?
ただし、ファイルにコマンドロギングに関する指示がある場合は、その/var/log/audit/audit.log変更のみが記録されます。それはこれです。/etc/audit/audit.ruleschmod
-a always,exit -F arch=b32 -S chmod -F auid>=1000 -F auid!=unset -k CHMOD_IDENTIFIER
-a always,exit -F arch=b64 -S chmod -F auid>=1000 -F auid!=unset -k CHMOD_IDENTIFIER
-F auid>=1000uidが1000未満のアカウント(ルートなど)を含むすべてのchmodがキャプチャされるように削除できます。
当然、監査を有効にする必要があります。systemctl enable auditd